Consejos de ciberseguridad: 6 de cada 10 empresas sufren ataques maliciosos online
Si algo hemos aprendido en este 2020, es la capacidad que tiene el ser humano para adaptarse a cualquier situación. Este año, ha sido duro para todos, ya que hemos afrontado una pandemia que ha obligado a confinar a casi el planeta entero, afectando a nuestra vida y costumbres, y entre ellas, a nuestra forma de trabajar.
Según el informe de Randstad, publicado en septiembre de 2020, casi tres millones de personas desempeñan su trabajo desde casa de manera habitual, cifra que triplica los resultados de 2019. Aunque algunas empresas, ya contasen con este método, otras muchas se han visto forzadas a implantar el teletrabajo sin estar apenas preparadas para ello, lo que ha conllevado a que los trabajadores saquen adelante sus labores de esta manera con los riesgos que supone en cuanto a ciberseguridad.
Los “hackers” han aprovechado la seguridad debilitada a la que se han enfrentado las empresas, para atacar a los ordenadores domésticos y entrar así en las redes privadas de los trabajadores, algo que les resulta más fácil que si se encontrasen en el entorno corporativo. Según el informe “El estado de la seguridad en la nube 2020”, aproximadamente seis de cada diez empresas han sufrido durante el último año ataques maliciosos, una cifra bastante alarmante para todo negocio.
Por ello, en SmartGroup, queremos que, ante un futuro imprevisible, pero que, claramente apuesta por el teletrabajo, conozcas cuáles son algunas de las amenazas más comunes contra la ciberseguridad y los consejos y soluciones que te proponemos desde nuestra propia experiencia.
Amenazas comunes a la ciberseguridad
- Phishing
Es una de las prácticas más utilizadas entre los hackers. A través de emails, webs fraudulentas, teléfono e incluso redes sociales, intentan conocer y adueñarse de información personal, con el fin de obtener acceso a todo lo que les pueda interesar como cuentas bancarias o el acceso al almacenamiento en la nube, entre otros muchos.
- CEO Spoofing o CEO Fraud
Es otro de los ciberdelitos más habituales, y consiste en la suplantación de identidad para obtener un beneficio o rendimiento, ya sean datos o económicos. En este caso, no es como el phishing, sino que atacan a una persona en concreto, analizándola y recogiendo todos los datos posibles, para hacerse pasar por la víctima y que sea lo más real posible.
- Zeus o Zbot
Se conoce como un paquete de malware que se ejecuta en las versiones de Microsoft Windows y se utilizar para llevar a cabo tareas maliciosas y delictivas. Son frecuentes en el robo de información bancaria, ya que tienen acceso a teclados y formularios.
- Ransomware
Consiste en un software malicioso que entra en el ordenador y muestra un mensaje que te exige el pago de una determinada cantidad de dinero a cambio de reestablecer el funcionamiento del sistema. Tiene la capacidad de bloquear la pantalla del ordenador o cifrar archivos con una contraseña.
- Amenazas internas
Este tipo de amenazas, se dan entre los miembros de una misma organización, y se pueden realizar de manera inintencionada o intencionada. Los inintencionados, se dan cuando los hackers apuestan por el propio error humano, es decir, intentan sacar información y el empleado la facilita sin ninguna mala intención. Sin embargo, la intencionada, puede darse, por ejemplo, cuando el empleado deja su puesto de trabajo y se queda datos o los utiliza en la empresa futura en la que trabaje. Para este último caso, se deben firmar acuerdos de confidencialidad y otra de no competencia.
Consejos básicos de ciberseguridad a implantar por las empresas
Uno de los mayores errores de las empresas en términos de ciberseguridad, es que la mayoría de ellas piensan que no son objetivos de los hackers y que éstos solo se dirigen a las grandes empresas. Un informe de Verizon del 2019 marca que el 43% de las empresas atacadas son PYMES.
Por tanto, es conveniente adoptar alguna de las soluciones planteadas por Smartgroup. Se debe disponer de un sistema de seguridad completamente actualizado para garantizar que los puestos de trabajo se encuentran a salvo.
Y, por otra parte, es conveniente dar algún tipo de formación a los empleados sobre el riesgo que existe si responden ante algunas de las prácticas de ciberdelincuencia nombradas anteriormente.
Soluciones de ciberseguridad que SMARTGROUP ofrece a las empresas
En Smartgroup prestamos diferentes servicios que dan solución a todos estos problemas de ciberseguridad como:
- Cloud Backup – La mejor forma de combatir el ransomware. Gestión de copias de seguridad en la nube.
- Monitorización y reportes – Gestión de la red empresarial, servidores y copias de seguridad, con monitorización activa para prevenir incidencias.
- Comunicaciones encriptadas – Gestión de las comunicaciones para que los datos que navegan por la red lo hagan de forma segura, evitando pérdida o robo de información.
- Gestión de dispositivos móviles – Seguridad en parque de móviles de la compañía, gestión de aplicaciones permitidas, encriptado de información y protección antes robo o pérdida.
- Auditoría de seguridad, test de penetración y hacking ético – Batería de pruebas contraladas que permiten identificar puntos vulnerables y riesgos existentes, con el objetivo de asegurar la información de la compañía y prevenir ataques.
- Seguridad perimetral – Gestión de antivirus, firewalls y otros elementos de red que controlan el flujo de información y el acceso a la misma desde el exterior.
Consejos básicos de ciberseguridad para llevar a cabo por los empleados
A continuación, desde SmartGroup, enumeramos algunos consejos básicos que se debe de tener en cuenta a nivel ciberseguridad.
- Ignora los mails extraños. Hay veces que nos piden realizar determinadas acciones no habituales, hay mala redacción, la dirección es sospechosa o el remitente es desconocido, entre otros.
- Instala un antivirus seguro y mantenlo actualizado.
- No utilices un mismo usuario para diferentes personas. Crea a cada uno de ellos su cuenta independiente, lo que te permite asignar diferentes roles en función del puesto.
- Cuando termines de utilizar cualquier plataforma o herramienta, cierra sesión de tu cuenta.
- Ten especialmente cuidado con los archivos que te descargas en internet o en un adjunto del correo electrónico.
- Gestiona adecuadamente tus contraseñas. Es recomendable utilizar diferentes contraseñas en función de la herramienta, correo o cualquier tipo de cuenta que tengas.
- El sistema operativo debe estar siempre actualizado. Conforme la tecnología avanza se van solucionando algunos problemas o brechas de seguridad.
- Los equipos deben de estar protegidos con herramientas de seguridad como firewall o cortafuegos.
- Se deben de realizar copias de seguridad para poder combatir prácticas maliciosas como el
- Desconecta el wifi cuando no se utilice para evitar ataques informáticos.
Desde SmartGroup, esperamos haberte podido ayudar e informar sobre los diferentes problemas y soluciones que existen a nivel ciberseguridad. Si deseas ampliar información o necesitas nuestra ayuda, puedes ponerte en contacto con nosotros a través del formulario que tienes disponible en la web o por teléfono.